Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju aplikacją jest Flixtab?

Podczas badania aplikacji Flixtab ujawniono, że jej głównym celem jest promowanie określonego adresu (flixtab.com) poprzez porywanie przeglądarek internetowych. To rozszerzenie przeglądarki wykonuje przejęcie przeglądarki poprzez modyfikację ustawień przeglądarki internetowej. Nie zaleca się dodawania do przeglądarek aplikacji takich jak Flixtab.

Jakiego rodzaju złośliwym oprogramowaniem jest Hunt?

Nasz zespół badawczy znalazł złośliwy program o nazwie Hunt podczas rutynowego badania nowych zgłoszeń do VirusTotal. Hunt jest częścią rodziny ransomware Dharma. Program ten jest przeznaczony do szyfrowania plików lokalnych i udostępnianych w sieci w celu żądania zapłaty za odszyfrowanie.

W naszym systemie testowym Hunt zablokował pliki i zmodyfikował ich nazwy. Oryginalne nazwy miały unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".hunt". Na przykład plik taki jak "1.jpg" pojawiał się jako "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Po zakończeniu procesu szyfrowania ransomware to wyświetlało notatkę z okupem w wyskakującym okienku i plik tekstowy zatytułowany "info-hunt.txt".

Jakiego rodzaju aplikacją jest MagnaEngine?

Podczas naszej inspekcji rozszerzenia przeglądarki MagnaEngine odkryliśmy, że działa ono jako porywacz przeglądarki. To rozszerzenie porywa przeglądarkę zmieniając jej ustawienia. Celem MagnaEngine jest promowanie fałszywej wyszukiwarki. Ponadto MagnaEngine włącza funkcję "zarządzaną przez twoją organizację".

Jakiego rodzaju oprogramowaniem jest Page Summarizer AI?

Podczas inspekcji witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze odkryli zwodniczą stronę promującą rozszerzenie przeglądarki Page Summarizer AI. Nasz zespół badawczy znalazł również stronę promocyjną, na której rozszerzenie jest promowane jako oparte na sztucznej inteligencji narzędzie do podsumowywania treści tekstowych na dowolnej stronie.

Po naszej analizie ustaliliśmy, że Page Summarizer AI jest porywaczem przeglądarki. Jednak w przeciwieństwie do standardowego oprogramowania porywacza przeglądarki, to rozszerzenie nie zmienia ustawień przeglądarki ani nie generuje przekierowań. Zamiast tego wstrzykuje reklamy do wyników wyszukiwania.

Czym jest fałszywy "Metamask Airdrop"?

Po zbadaniu strony ustaliliśmy, że jest to oszukańczy schemat udający platformę do wyszukiwania aktywnych zrzutów. Witryna udaje legalną stronę Metamask (oprogramowanie portfela kryptowalut), dostarczając użytkownikom instrukcje dotyczące podjęcia określonych działań w celu oceny ich kwalifikowalności do rzekomego rozdania. Głównym celem tego oszustwa jest kradzież kryptowaluty.

Jaką witryną jest sysredirector.com?

Sysredirector.com to adres fałszywej wyszukiwarki. Witryny te zwykle nie mogą generować wyników wyszukiwania i przekierowywać do legalnych wyszukiwarek internetowych. Są one powszechnie promowane (poprzez przekierowania) przez porywacze przeglądarki. Sysredirector.com jest promowana przez wiele nieuczciwych rozszerzeń. Ponadto fałszywe wyszukiwarki i oprogramowanie porywające przeglądarkę mają tendencję do zbierania wrażliwych danych.

Czym jest „DOGE20 Presale"?

Badając DOGE20 presale odkryliśmy dowody wskazujące, że jest to oszukańczy program (oszustwo) mający na celu oszukanie osób, aby myślały, że mogą nabyć kryptowalutę DOGE20 po obniżonej cenie. Głównym celem oszustów organizujących ten schemat jest kradzież zasobów cyfrowych niczego niepodejrzewających ofiar.

Jakim malware jest XploitSPY?

XploitSPY to złośliwe oprogramowanie przeznaczone dla systemu Android. Program ten oparty jest na trojanie RAT (trojanie zdalnego dostępu) L3MON. XploitSPY ma rozbudowane funkcje kradzieży danych i zaobserwowano, że infiltruje urządzenia powiązane z różnymi legalnie wyglądającymi aplikacjami.

To malware istnieje co najmniej od końca 2021 r. Odnotowano, że aktywnie atakuje użytkowników w Azji Południowej, zwłaszcza w Indiach i Pakistanie.

Czym jest oszustwo e-mailowe „Jeff Bezos Charity Project"?

Sprawdziliśmy tę wiadomość i ustaliliśmy, że jest to oszukańczy list wysłany przez oszustów podających się za Jeffa Bezosa. Celem tej oszukańczej wiadomości jest nakłonienie odbiorców do podania danych osobowych i (lub) wysłania oszustom pieniędzy. Należy ją zignorować i oznaczyć jako spam.

Jakim malware jest Datah?

Podczas badania próbek złośliwego oprogramowania na VirusTotal odkryliśmy wariant ransomware należący do rodziny Makop o nazwie Datah. To ransomware szyfruje pliki i tworzy notatkę z żądaniem okupu („+README-WARNING+.txt") zawierającą informacje kontaktowe i inne szczegóły. Ponadto Datah zmienia nazwy plików.

Datah dołącza do nazw plików identyfikator ofiary, adres e-mail datahelper@onionmail.org i rozszerzenie „.datah". Przykładowo zmienia nazwę „1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", „2.png" na „2. png.[2AF20FA3].[datahelper@onionmail.org].datah" itp.